这些措施将大大减少影响，或试图规避这些影响。密码的问题是，无论您如何尝试教育任何人，它都很少奏效。个人更喜欢舒适而不是安全，通过设置密码“P@ssw0rd1”来满足复杂性要求。只要有密码，人们就会不断创建弱密码，攻击者将继续破解它们。此外，随着计算能力的提高，以及创建强大机器破解密码的价格下降。

从心理上讲，我们现在就想要东西。我们输入内容的那一刻。“带宽太慢了。加载此页面需要 3 秒，通常需要 300 毫秒” 我们已经慢慢地接受即时满足，或者以闪电般的速度执行任务。“必须在 X 截止日期前登录才能上传此报告。” 没有人愿意花额外的时间输入一些冗长而复杂的东西。强迫他们记住：“4%6DMoeTr,$^”是行不通的，因为用户会写下来。强制使用复杂的密码会导致一致性：“Finethisismypa$$word1”不起作用。

通过 Google 和其他人使用其他变量，从攻击的角度来看，攻击面变得更加难以处理。攻击者必须知道正确的变量集才能诱骗系统进行身份验证。在处理打字时，我可以从生物识别（机器学习）中看到的问题将通过以下方式出现：“如果我摔断了手臂，并且用一只手打字会发生什么”，“如果我用一只手输入密码会发生什么，因为我我在打电话或吃三明治。” 滑动，同样适用。如果我从酒吧回来，喝了几杯酒后刷卡出错了，会发生什么。我不能进行银行转帐吗？

还有一条路要走，包括谷歌必须记录/存储更多关于个人的数据，这会导致更多潜在的隐私滥用。“我们知道他/她是左撇子，由于每周五晚上的误报，很可能是个醉汉，而且是一个可怕的拼写者！” （故意拼错）。任何希望取消密码的公司都走在正确的道路上，但也走上了拥有太多个人信息的道路。有必要吗？是的。网络犯罪是数十亿美元的损失，有时是梦想破灭（某人的账户被毁）。任何可以解决这个问题的方法都是正确的